隣の家からハッキング

隣の家からハッキングされて困っています。
OS:WinXP、ADSL:フレッツ、モデムルーター経由で接続しています。
OSがMeのときからです。今はknoppixでネットに接続しています。
原因が特定できないからです。
FWのスキャン、オンラインスキャンでもウイルスは検出されません。
では、何故ハッキングと分かったかといいますと、深夜に大きな声で
自分の見ている画面(ルーター設定)を言われます。
具体的に言いますと、「192.168.11.2,MacAdrr********、まだわからないのか、手間をかけさせやがって、この愚か者が!」等。
このときは、WAN側は接続していません。

漏洩する電磁波からPC画面を再生する装置があるそうですが、対策はNTT製のもので行っています。効果は?ですが。。

これ以外で隣からハッキング(盗聴?)するメリット、方法を教えてください。対策したいのでお願いします。

No.14 回答者： aichiumare 回答日時： 2012/12/02 06:27

「生体電気信号とはなにか」

ＵＲＬ
　http://www.bookclub.kodansha.co.jp/bc2_bc/search …
に、
Ｎａ＋とＫ＋イオン電流の流れで生体が活動していることを著してあり、「視細胞は他の感覚細胞にはないユニークな特徴を持っている。視細胞以外の他の感覚細胞は、刺激のないときは静止状態にあり、刺激のあるときには脱分極し、活動電位を発生する。これに対して、視細胞は光が全くない暗黒状態でフルに活動し、光が来ると活動を弱めるのである。光とは質量のないフォトンという粒子によって光速で伝わる電磁波であるが、光という現代のわれわれにとっても難解な現象を感知するためのしくみを大自然が「苦労して」生み出したあとがうかがわれるようである。」とあります。この本は、生体電気信号を知る上で非常に参考になります。
また、
「クロス・カレント。。。電磁波複合被曝の恐怖」、この本の著者ロバート・Ｏ・ベッカー教授は、ノーベル賞候補に２度ノミネートされています。
ＵＲＬ
　http://anzenmon.jp/page/574816

には、「１９６０年代初め、私は脳の中の直流（ＤＣ）電流が、磁場を生み出していることを指摘した。そして、その磁場は、十分な感度の計測器さえあれば、頭の外の離れた位置からも測定できるはずだ、と予言した。私が学会で、この発表を行っとき、聴衆からは失笑がもれたものだ。そんな機械など作れるわけがない、もしも、このような磁場が測定されたとしても、その強度は極めて微弱で、いずれにしても心理学的な結論を引き出すことは不可能だ、というわけだ。（中略）スキッド（超伝導量子干渉素子）による磁気測定機の設計が完成され７０年、私の理論の正しさが立証された。（中略）脳の中の電流の流れは、磁場を生み出している。それは頭部から数フィート離れた位置から測定することも可能なのだ。(中略）それよりはるか以前、私が直流電流の電位（電圧）のみを測定することで発見した事実が、まさに、眼前に展開されていたのである。（中略）１９６０年代、私は次のように予言した。「生物体は、外界の電磁場によって影響を及ぼされうる。そして、それは、電磁波と生体を流れる直流（ＤＣ)電流の物理的な相互作用によって生じる。」」と。ベッカー教授がノーベル賞を受賞されていたら世の中の電磁波に対する見方も少し変わっていたかもしれませんね。
また、
「操作される脳」
ＵＲＬ
http://ascii.jp/elem/000/000/174/174580/
には、「「ブレイン・フィンガープリンター」がある。これは神経イメージングで嘘発見をするという波の先駆けだった。（中略）ブレイン・フィンガープリンティング・ラボラトリーズ社の土台となる概念は、ｆＭＲＩではなく脳波の反応を見て記憶の痕跡を識別するというものだ。基本的な考えとしては、脳が刺激を認識すると自発的に反応するので、認識したことが単一レートの振動として記録できるというものだ。たとえば犯罪現場やテロリスト訓練キャンプなどの写真に対して、脳がある反応を示したのに被験者がそれを見たことがないと主張した場合、嘘が検出されたことになる。」とあります。この本の監訳者久保田競教授は、京都大学の名誉教授で、脳機能の日本最高権威の方です。
誹謗・中傷等いろいろあると思いますが、日本も、もう少し本気でこの問題と向き合う必要があるのではないのでしょうか？

No.13 回答者： amazontester 回答日時： 2006/10/09 01:27

結局その人、あなたが好きなんですよ（笑）

ちょっとそういうタイプのハッキングは例を知らないので
お役に立てませんが、恐らく回線を途中で分岐させている
とかそういうハード的なハッキングをしているのではないでしょうか？

とりあえずプロバイダを変えてみてはどうでしょう。
何か明確な証拠が掴めれば訴追できそうですが・・。

No.12 回答者： umasikajiro 回答日時： 2006/09/03 07:55

無線LANが実は有効だったなどLAN内に不明なマシンが有る場合に思いついたことですが

１． まずLook@Lan でIPアドレス一覧を表示します
http://oshiete1.goo.ne.jp/kotaeru.php3?q=2370337
　不明なアドレスが表示されていないかチェックします
　但し、ICMPパケットを防御しているマシンは表示されません

２． 次に Vigil　( http://homepage2.nifty.com/spw/software/vigil/ )
　を起動して[ツール]＞「キャプチャ開始」＞NICを選択＞[OK]
　しばらく待っていると、あなたのマシンに通信をおこなっているアドレスが表示されます
　ICMPを防御していても出てくるはずですので

１．では表示されなかったが２．では出てきたローカルアドレスが有れば相当クサイです
　(但しローカルアドレスだけでなく、例えばあなたが閲覧しているwebサイトのアドレスなどもルーターにぶら下がる形で出てきますが)

この回答へのお礼

Meの頃は、リンクのないHPのURLをIEのホームに設定し、ルーターのログをoutとin両方とって調べてました。
1.ホームを表示したところで、ADSL側のケーブルを外す。
2.ルーターのlogを表示する。
3.netstatコマンドで調べる。
ログはURLのIPアドレス宛しかないはずなのに、他のアドレス宛のが5,6あったり、netstatで調べると、ルーターのログは、例えば3.4.5.6とすると、netstatでは、6.5.4.3だったり。

お礼日時：2006/09/03 18:31

No.11 回答者： FMVNB50GJ 回答日時： 2006/08/31 23:05

ルーターの設定画面での設定と、プリントスクリーンで記録したものとの、IPアドレスが違っていたということです。

そのIPアドレスとは、ご存知プロバイダーのDNSです。

モデムは、NTTからレンタルしたものでした。ルーター内臓。
今は、NTTから単なるモデムのものをレンタルしています。つまり、IP電話が使えません。ルーターではないので。ADSLモデムです。

FB-NETですか。違うIPアドレスをAPNICで調べた結果です。プロバイダー名ではないですか。

ルーターにアクセスするとき、IEを使いますので、それなりのものが仕込まれていれば、表示が違うものにできるのではないでしょうか。私は専門家ではありませんので、経験上を参考までに投稿したまでです。

一度シマンテックのセキュリティスキャンを受けて、ポートの確認をしてはどうですか。closeでも相手は存在を確認できます。openだと、それはやはり接続可能ではないですか。

ルーターは複数のパソコンだと必須でしたよね。
当方の場合、パソコン一台ですので差し支えありませんし、IP電話も使用しないのであえてルーターは必須ではありません。

そういえば、ルーター内臓のものは、ルーター機能を使わない設定もできましたが、いつからか、それもできなくなりましたね。

モデム交換、もちろんパソコンのリカバリ、契約プロバイダーの変更、それでやっとよくなりましたが。リカバリはもちろん、全データの削除、または領域の変更による全データの削除でしたが。

私にとって興味のあるものといえば、ルーターの脆弱性ですが、検索してもほとんどないですね。
参考まで。

この回答へのお礼

詳しくありがとうございます。ポートはルーター側でステルスになっているものもあれば、closeになっているものもあります。openはありません。完璧とはいきません。自分も素人なので。
ルーターの脆弱性ですが、ファームウエアの古いものでは、バッファロのBroadStation BBR4MGで1900ポートで外部からアクセスできる、とかありましたけど。SNMPデフォルトの脆弱性くらいでしょうかね。

お礼日時：2006/08/31 23:30

No.10 回答者： a-saitoh 回答日時： 2006/08/31 22:06

漏洩電波だけでは、

「リアルタイム株価ボードの文字が段々大きくなり、最後には真っ黒な窓が出てきて、モニターを動き回ります。夜中にCDROMドライブが何回も開く。」ということは起こりえません。絶対に。漏洩電波で出来るのは一方的に画面をのぞき見ることだけです。

技術的にあり得るとしたら、何かのセキュリティホールを突いてPC遠隔操作ソフトを入れられてしまったということくらいですね。以前は無線LANだったそうですから、その時代に乗っ取られてしまったのでは?ただし、こちらだったらWANを繋いでいないと覗けませんが。。。
インターネット接続を有線に変えた後も、PCの無線LANがオンになったままって事はないでしょうね。

この回答への補足

リアルタイム株価ボードやCD-ROMドライブの件はMeのころの話で、そのころは確かに無線でしたので、多分遠隔ソフトか、ファイル共有かなと。
Meは数十回くらいリカバリー、FDISKもしたし、ルーター二つ重ねたりしたけど、だめでXPへ。XPは最初はHomeEditionでそのときは、デフォルトのサービスを使っていたのかな?
MeもXPもリカバリー、修正パッチをDownLoadする際に何かを突っ込まれるようで、Meは起動しないこともありました。
その際に、隣の家から「可愛いもんだぜ、この程度なら」一言脅し文句。
で、仕方がないので、HDDを取り払い1cdOS(Lindows,knnopix),bart'PE
それでも隣の家から脅かしがあるので、漏洩電波かルーターと推測しています。無線はPCのBIOSでOFFにしてあるので。

補足日時：2006/08/31 23:05

No.9 回答者： FMVNB50GJ 回答日時： 2006/08/31 21:16

このタイプだったかな。

NV3
一度ルーターの設定画面の、接続設定で、プリントスクリーンキーでその画面を記録し、その画面の設定とプリントしたものとを比べてみると違っていたことがありました。
つまり、本来はプロバイダーの接続設定であるはずなのに、まったく違うところの、DNS設定(プリントしたもの)でした。

別の、ADSLモデムに変更し、ルーターは使わないようにしました。
確かあの時は、FB-NETの設定になっていた。

参考までに。

この回答へのお礼

ありがとうございます。興味深いので、詳しくおねがいします。
>つまり、本来はプロバイダーの接続設定であるはずなのに、まったく違うところの、DNS設定(プリントしたもの)でした。

「WEB設定の画面に表示されるDNSのIP」と「WEB設定の画面をプリントスクリーンキーで記録したIP」が違っているということですか?

>別の、ADSLモデムに変更し、ルーターは使わないようにしました。
ちなみにモデム何を使っているか差し支えなければ教えてください。
FB-NETってなんですか?

お礼日時：2006/08/31 21:58

No.8 回答者： umasikajiro 回答日時： 2006/08/31 20:04

>漏洩電磁波が原因だとパスワードは無駄のような気がしてなりません。

はい、その場合はルーターやPCの、パスワードやセキュリティ設定をいくらいじっても無駄です

#7で上げたURLのイベントを開いた「新情報セキュリティ技術研究会」が参考になるかもしれません
http://www.j-netcom.co.jp/ist/

あとは「電磁波 ノイズキラー」で検索するといろいろ製品が出てくると思います
(なんか目に見えないだけに無効果なパチモンも多そう（＾＾；)

この回答への補足

先ほどのリンク先をみると、ルーターのDHCPからIPが貰えず、169.*.*.*
になってしまうことがあったのですが、これも電磁波障害でしょうか?

補足日時：2006/08/31 20:36

この回答へのお礼

ありがとうございます。
>あとは「電磁波 ノイズキラー」で検索するといろいろ製品が出てくると思います
コト*ール販売(NTT)のノイズキラーを使っています。理論は電磁波を銀製の
コイルを使って電流に変えてしまうような感じです。効果は????

お礼日時：2006/08/31 20:25

No.7 回答者： umasikajiro 回答日時： 2006/08/31 19:12

そのルーターや各PCに有効な無線LAN機能は無いと言う前提でですが

WAN側を接続しないで盗視聴されているのなら
やはり漏洩電磁波の可能性が高いかと思われます
http://ascii24.com/news/i/topi/article/2002/04/0 …
またテレビ出力機能が有効になっているとそちらからも漏洩する可能性もありますので、それがあればBIOSなどで切ったほうがいいかもしれません

WAN側を接続している状態でなら、ルーターに侵入されている可能性かな？
それだとPC側でFW掛けても検出できないかと思います
その場合はまずルーターの管理画面でパスワードをわかりにくい10文字以上のものに変更し
ルーターのマニュアルを見て、WAN側からは管理画面を開けないように設定しましょう

この回答へのお礼

>そのルーターや各PCに有効な無線LAN機能は無いと言う前提でですが
今はありません。
>ルーターに侵入されている可能性かな？
この可能性は否定できずにいます。ADSLの経路を変更されたことがありましたし、linksysのルーターはsnmpがデフォルトのままでしたので。
今のルーターはIPfilterとかかかっているはずなんですけどね。
NTTのNV3という機種ですが。
漏洩電磁波が原因だとパスワードは無駄のような気がしてなりません。
ありがとうございます。

お礼日時：2006/08/31 19:40

No.6 回答者： a-saitoh 回答日時： 2006/08/31 19:12

しつれいですが、あなた自身が心の病で、幻聴を聞いている・・・なんていうことはないでしょうか。

一度、その大きな深夜の声をテープレコーダーで録音してみては？

なお、PCとADSLモデム/ルータの間が無線LANだったら、隣からでも比較的簡単に盗聴できます。

この回答へのお礼

一番酷いときが、多分Windowsシステムファイルの共有だと思います。
リアルタイム株価ボードの文字が段々大きくなり、最後には真っ黒な窓が
出てきて、モニターを動き回ります。夜中にCDROMドライブが何回も開く。
一度見たら出てこないはずのWindowsツアーのビデオが何回も流れる。

>あなた自身が心の病で、幻聴を聞いている・・・
母もそういう風に言っていました。笑

お礼日時：2006/08/31 19:53

No.5 回答者： hika_chan_ 回答日時： 2006/08/31 19:05

そうなんですかぁ～

>まだわからないのか、手間をかけさせやがって、この愚か者が!

意味わかんないですよねぇ～(謎)